Google warnt Internetnutzer. Die Google-Suchergebnisse werden derzeit von bösartigen Websites überfallen, die für Werbung werben betrügerische VPN-Tools. Um Benutzer in die Falle zu locken, haben Cyberkriminelle Websites entwickelt, die Downloads beliebter VPNs wie LetsVPN anbieten.
Lesen Sie auch: Angriff auf Google Chrome läuft – kompromittierte Erweiterungen saugen Ihre Daten ab
Die Malware Playfulghost
Leider ermöglichen Ihnen diese Websites das Herunterladen bösartiger Versionen von VPNs. Im Code dieser gefälschten Versionen haben die Hacker tatsächlich eine gefährliche Malware namens Playfulghost eingeschleust.
Sobald der Virus auf dem Computer seiner Ziele eingesetzt wird, wird er dies tun Übernimm die volle Kontrolle davon. Wie Google-Forscher erklären, verfügt Playfulghost über ein Übernahmemodul, das dem von Gh0st RAT (Remote Access Terminal) ähnelt, einer Malware, die zur Steuerung eines Remote-Computers verwendet wird und seit 2008 aktiv ist. Google beschreibt „anderswo den Virus als.“ „Hintertür, die die Funktionalität mit Gh0st RAT teilt“. Playfulghost ist ebenfalls eine Variante, die aus der Bereitstellung des Quellcodes von Gh0st RAT durch seine Entwickler entstanden ist.
Mit dem Kontrollmodul können Hacker insbesondere Dateien auf der Maschine öffnen, löschen und neue erstellen. Schlimmer noch, das Virus kann es Machen Sie Screenshots oder Audio von allem, was auf dem PC passiert. Schließlich enthält die Malware einen Keylogger, ein Tool, das alles aufzeichnen kann, was ein Benutzer auf seiner Tastatur eingibt. Es wird verwendet, um persönliche und sensible Daten wie Passwörter und Logins zu stehlen. Mit anderen Worten: Playfulghost stellt eine ernsthafte Bedrohung für die Privatsphäre und Vertraulichkeit von Internetnutzern dar.
Die Gefahr einer SEO-Vergiftung
Um sicherzustellen, dass ihre Websites in den Google-Ergebnissen weit oben erscheinen, greifen Cyberkriminelle auf eine Taktik namens „ „SEO-Vergiftung“. Diese bösartige Strategie, die zunehmend von Kriminellen eingesetzt wird, zielt darauf ab manipulieren Suchmaschinen um bösartige Websites an die Spitze der Ergebnisse zu bringen. Cyberkriminelle nutzen klassische SEO-Methoden (Suchmaschinenoptimierung) aus, etwa indem sie gezielte Schlüsselwörter in die Algorithmen integrieren und ihre gefälschten Websites unter den ersten bei Google positionieren.
-Diese Strategie ist beeindruckend. Im Allgemeinen sind Internetnutzer gegenüber Websites, die ganz oben in den Ergebnissen einer Suchmaschine erscheinen, nicht misstrauisch. Sie gehen davon aus, dass die hervorgehobenen Websites zwangsläufig zuverlässig sind. Dies ist nicht der Fall. Dies ist nicht das erste Mal, dass die Google-Engine von Hackern getäuscht wird. Bereits im vergangenen Jahr nutzten Hacker SEO, um Anzeigen für gefälschte VPN-Seiten auf Google zu schalten. Auch hier ermöglichten diese Websites die Verbreitung von Viren.
Untersuchungen von Google zufolge wird auch die Schadsoftware Playfulghost verbreitet Mails de Phishing. In diesen Fällen verstecken Hacker den Virus manchmal in JPG-Bildern und können so der Entdeckung entgehen.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Quelle :
